2019年のサイバー戦に関する資料

年 月 日
出   典
標       題
要             旨
2019.12.03 日経新聞 自衛隊、NATOサイバー演習に本格参加 中国にらむ <2001-120301>
 自衛隊が2日、NATOが主催する大規模サイバ演習に初めて正式参加した。 米国を含むNATO加盟国など30を超える国と地域が参加する演習Cyber Coalition 2019に参加している。 エストニアのコントロールセンタを拠点に、2日から6日までの5日間、各国のサーバをオンラインで繋ぎ、サイバ攻撃を受けた場合を想定して連携して訓練する。
 自衛隊は約20名がオンラインで市ヶ谷の統合幕僚監部や専門部署であるサイバ防衛隊が中心に参加し、演習のために設けられた専用プログラムにログインし、各国との情報共有や意思決定に加わった。
2019.11.07 FifthDomain In first, America co-hosts cyber war game ‘CODE’ with Taiwan <1912-110704>
 台湾と米国が共同主催する一週間に及ぶサイバ攻防戦演習
CODEが行われている。 2013年以来隔年で実施されてきたこの演習は、今年は初めて米国が共同主催国になった。
 演習は対抗戦で、敵方(赤軍)としてはオーストラリア、チェコ、インドネシア、マレーシア及び日本が参加し、台湾の公共及び民間のサイバインフラに対し疑似攻撃を仕掛けている。
 英Financal Times紙によると、この他に6ヵ国がオブザーバとして参加している。
2019.11.03 Army Times Midwest's 1st National Guard cyber battalion to be based in Indiana <1912-110303>
 インディアナ州兵に米中西部初の州兵サイバ大隊となる第127サイバ大隊が発足する。 大隊はインディアナポリス南東120kmのジェニング郡にあるMuscatatuck市街戦訓練センタでサイバー戦の訓練を受けた100名近い隊員で構成され、2016年にヴァージニア州兵第91サイバ戦旅団の隷下に入る。
 第91サイバ戦旅団にはヴァージニア州兵の2個サイバ大隊サウスカロライナ及びマサチュセッツ州兵の各1個大隊が隷属している。
2019.10.22 産経新聞

(Yahoo)

ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表 <1911-102202>
 米国家安全保障局 (NSA) と英国家サイバー安全保障センタ (NCSC) が21日、ロシア政府系のハッカー集団がイランのサイバースパイ集団を密かにハッキングし、同集団になりすまし35ヶ国にサイバ攻撃を仕掛けていたことが分かったと発表した。
 両情報機関によると、このハッカー集団は「トゥルラ」の名称で知られ、イランのサイバースパイ集団「オイルリグ」の機器を使ってサウジアラビアやクウェートを含む中東・湾岸諸国や米英の政府機関などに攻撃を仕掛け、うち一部から文書を盗み出した。
【イランの犯行とされてきた事案に関する記事:1907-062303 (AFP 2019.06.23)】
【イランの犯行とされてきた事案に関する記事:1806-052901 (産経 2018.05.29)】
2019.10.05 NHK イラン政府関与のハッカー集団 大規模サイバー攻撃と米発表 <1911-100501>
 Microsoft社が4日、イラン政府が関与するハッカー集団が先月にかけて米大統領選挙の関係者などのアカウントに、大規模なサイバ攻撃を仕掛けたと発表した。 それによると、Phosphorusと呼ばれるイラン政府が関与するハッカ集団が、ことし8月から9月にかけて2,700回以上にわたって、利用者のメールアドレスを割り出そうとしたほか、241のアカウントにサイバ攻撃を仕掛け、このうちの4件では実際に侵入されたという。
 ロイタ通信は、ハッカ集団がトランプ大統領の陣営のアカウントにも侵入しようとしたと報じている。
2019.09.16 朝鮮日報
(Yahoo)
米「韓国国防長官室ハッキング、北のアンダリエルによる所業」 <02.pdf>1910-091602>
 2016年に外部と分離された韓国の国防ネットワークから「韓米連合作戦計画5015」など軍事機密が大量に流出したハッキング事件は、北朝鮮のハッキンググループAndarielによるものだったことが明らかになった。
 米財務省は13日に、Andarielなど北韓の3つのハッキンググループに対する制裁を発表し、こうした事実を公表した。
朝鮮日報
(Yahoo)
2019.09.14 ロイタ通信

(Yahoo)

米、北朝鮮ハッカー集団に制裁 「悪質なサイバー攻撃に関与」 <1910-091402>
 米財務省が13日、北朝鮮が行ったとされる身代金要求型ウイルスWannaCryによるサイバ攻撃に関与したとして、北朝鮮政府が支援するハッカ集団LazarusBluenoroffAndarielの3集団を制裁対象に指定した。
 財務省によると、Lazarusは2017年に米国のほか、オーストラリアやカナダ、ニュージーランド、英国などでWannaCryを使ったサイバ攻撃に関与し、影響は少なくとも150ヵ国に及んだ。 また2014年には、ソニーの米子会社Sony Pictures Entertainmentにもサイバ攻撃を仕掛けたという。
 BluenoroffはLazarusと連携し、バングラデシュ中銀から$80Mを盗み出したとされている。 またAndarielは銀行のカード情報などを盗み出し現金を引き出したり、個人情報を不正に売却していたとみられる。
2019.09.13 AFP=時事

(Yahoo)

ポーランド、2024年までにサイバー防衛部隊を発足へ 2000人規模 <1910-091301>
 ポーランドが12日、サイバ防衛部隊を2024年までに発足させる計画を明らかにした。 サイバーセキュリティの資格を有する2,000名で構成されるという。 2022年にはサイバ防衛部隊の司令部が発足し、2024年にはIT専攻の大卒者からサイバ防衛の専門技能を備えた2,000名を確保できる見込みだという。
【註】
 わが国は令和2年度予算の概算要求で、現在220名のサイバ部隊を70名増強して290名にすることを要求している。
2019.08.07 産経新聞

(Yahoo)

北がサイバー攻撃で2100億円調達か 国連報告書 <1909-080702>
 ロイタ通信が5日、国連安保理北朝鮮制裁決議履行状況監視する専門家パネルが、北朝鮮が銀行や暗号資産(仮想通貨)取引業者に対するサイバ攻撃を仕掛け、これまでに最大で$2Bを得た可能性があるとする中間報告書をまとめたと報じた。
 資金は、核兵器など大量破壊兵器の資金源になっているという。
2019.07.06 産経新聞

(Yahoo)

極秘作戦中だった? 火災の露潜水艇 地元メディア報道 <1908-070601>
 バレンツ海のロシア領海内で1日に発生したロシアの原子力潜水艇AS12 ロシャリク火災で乗員14名が死亡した事故で、露メディアは6日までに、同艇は海底通信ケーブルからの通信傍受など、極秘任務に従事していた可能性があるとの見方を報じた。 露政府は重大な機密を理由に潜水艇の種別や詳細の公表を拒んでいる。
 2003年に就役したロシャリクは全長60mで深度6,000mまで潜航可能とされ、海底通信のケーブル防衛通信傍受ケーブル切断による通信妨害などをに任務にするという。
2019.06.23 AFP=時事

(Yahoo)

米国がイランにサイバー攻撃、無人機撃墜の報復で 米紙報道 <1907-062303>
 Washington Post紙が22日、イランによる米UAV撃墜を受け、米国がイランのコンピューターシステムにサイバ攻撃を行っていたと報じた。
 イランが20日に米UAVを撃墜した後、トランプ大統領は報復として軍事攻撃の承認を撤回し、代わりにイランに新たな制裁を科すと宣言していたが、同紙は事情に詳しい消息筋の話として、大統領は米サイバ軍に対し、報復としてイランを標的としたサイバ攻撃を秘密裏に承認していたと報じた。
 この攻撃によって、イランのロケットとミサイル制御コンピュータが機能不全に陥ったが、死傷者は出ていないという。
2019.06.14 日経新聞 イラン関与疑いの不正アカウント、4779件削除 <>1907-061401>
 米ツイッターが13日、イラン政府の関与が疑われる不正なアカウントを新たに4,779件削除したと発表した。 削除件数は今年1月に公表した2,617件から2倍近くに増加し、イランによる悪用への懸念が強まっている。
 ツイッターはSNSを使った外国勢力の選挙介入を防ぐ取り組みの一環として、外国政府などの関与が疑われる不正なアカウントの削除件数などを定期的に公表しているが、これまではロシア政府による情報工作が指摘されてきた。
2019.03.30 時事通信

(Yahoo)

中国、海軍強化へサイバー攻撃=「国家ぐるみ」で活発化-ハッカー集団、海南島拠点 <1904-033003>
 米セキュリティ企業Fire Eye社の調査によると、APT40と呼ばれている海南島などを拠点にする中国ハッカ集団が、中国政府と国家ぐるみの活動をしている。
 2016年12月に中国海軍が南シナ海の公海で米海軍のUUVを奪い数日後に返還した事件を、Fire Eyeはサイバ空間での活動と連携していると分析しており、その1年以内にAPT40はUUVの製造業者になりすまして海軍研究に従事する米国の大学などにサイバ攻撃を仕掛けた。
 米司法省は昨年12月、APT10と呼ばれる別のハッカ集団に属する中国人2人を起訴したが、2人は中国の情報機関である国家安全省とつながりがあるとされ、日本も重要な標的とみなして官公庁のほか、航空宇宙防衛産業、ハイテク通信、運輸業界などを標的にし、機密情報や知的財産を窃取している。
 Fire Eye日本法人は、APT10は昨年7~8月以降、日本に対しても積極的に攻撃を仕掛けており、米司法省による起訴後も中国関係全体の攻撃の頻度は減っていないと述べている。
2019.03.15 Defense News NATO weighing Huawei spying risks to member countries <1904-031504>
 ストルテンブルグNATO事務総長が3月14日、加盟国にファウェイ5Gネットワーク構築中国の諜報活動と繋がっているとする動きがあるのに対し、NATOとしても情報保全上危惧していると述べた。
2019.03.14 AFP=時事

(Yahoo)

ファーウェイ採用すればドイツ軍との通信を断つ、米欧州軍司令官 <1904-031406>
 中国の華為技術(ファーウェイ)をめぐり、米国が欧州諸国に対して、同社を5G移動通信網構築への参入から排除するよう圧力を強めている。
 米欧州軍司令官スカパロッティ大将が13日、ドイツがファーウェイの技術を採用した場合にはドイツ軍との通信を断つ方針を示した。
2019.03.13 時事通信

(Yahoo)

5G 保護で対策勧告へ=ファーウェイなど念頭-EU <1904-031302>
 EU欧州委員会が12日、域内に整備する次世代通信規格5G網に関し、中国企業の進出で懸念されている安全保障上の脅威からの保護に必要な対策を加盟国に促す勧告を出す方針を表明した。 米国が各国に製品排除を働き掛けている中国通信機器大手、華為技術(ファーウェイ)などが念頭にあるとみられる。
 中国とのより互恵的でバランスの取れた関係構築に向け、欧州委が同日発表した対中政策見直しの一環で、21、22両日のEU首脳会議でも議論し具体化を進める。
2019.03.13 ロイタ通信

(Yahoo)

ドイツ、独自の 5G 基準導入へ ファーウェイ問題でメルケル首相 <1904-031301>
 ドイツが第5世代移動通信システム (5G) 入札で中国の通信機器大手、華為技術(ファーウェイ)を排除しない場合、米国はドイツとの情報共有の制限も辞さないと警告したことを受け、メルケル首相が12日、5Gに関してドイツ独自の基準を導入する方針を明らかにした。
2019.03.06 日経新聞 中国系ハッカーが各国の大学を攻撃、米海軍情報が目的か <1904-030601>
 Wall Street Journal紙が5日、中国系のハッカが米国やアジアなど世界の大学にサイバ攻撃をしかけていることが明らかになったと報じた。 米海軍向けの技術情報の入手が目的とみられる。 WSJが入手したAccenture Security社のサイバーセキュリティー部門Eye Defenseの報告書によると、海中技術に関する研究所や同技術の専門家を抱え、米海軍とつながりのあるWoods Hole海洋研究所と関係を持っているMITなど北米や東南アジアの27校以上が標的となった。
 問題の中国系のハッカ集団はこれまで複数の情報セキュリティ会社から中国政府と関係があると指摘されていて、過去には海軍の下請け業者を狙ったサイバ攻撃で潜水艦ミサイル計画などの情報を盗んだことがある。 Eye Defenseによると、中国系ハッカによる計画的なサイバ攻撃は少なくとも2017年4月から続いている。
2019.02.27 ロイタ通信

(Yahoo)

米サイバー軍、ロシア組織のネットアクセス妨害 中間選挙で=報道 <1903-022702>
 Washington Post紙が米当局者らの話として26日、米サイバ軍が昨年11月の中間選挙日に有権者に影響を与えようとしたとしてロシア情報工作組織のインターネットアクセスを妨害したと報じた。
 同紙によれば、米軍はサンクトペテルブルクのInternet Research Agency (IRA) を狙った。
2019.02.18 ロイタ通信

(Yahoo)

豪議員へのサイバー攻撃、外国政府が関与=首相 <1903-021802>
 モリソン豪首相が18日、同国の主要政党に対するサイバ攻撃について、おそらく外国政府が関与しているとの認識を示した。 具体的な国名は明らかにしなかったが、専門家の間では、中国ロシアイランの関与を疑う声が出ている。
 同国では5月に総選挙が実施される予定だが、今月は豪議会に対するサイバ攻撃があったことも明らかになっており、議員はパスワードの変更を指示されている。 首相はどのような情報が狙われたのかは明らかにしなかったが、選挙妨害が行われれた証拠はないと述べた。
2019.02.07 ロイタ通信

(Yahoo)

中国、ノルウェーのハイテク企業に不正侵入か スパイ活動の一環とも <1903-020701>
 米情報分析会社のRecorded Futureが、中国の情報機関とつながりのあるハッカー集団ノルウェーのソフトウェア会社であるビスマ社の顧客情報を窃取するため同社に不正侵入したと明らかにした。 このハッキングは中国発とみられるCloud Hopperと呼ばれるもので、ビスマ社はハイテク企業を狙い撃ちした世界的なサイバースパイ活動について業界内での認知度を高めるため、ハッキング被害の公表に踏み切ったという。
 Cloud Hopperを巡っては、昨年12月にもHewlett-Packard社やIBM社が被害に遭ったとみられている。